11 January 2026, 14:35

Datev-Panne: Gehaltsdaten an falsche Firmen verschickt – DSGVO-Albtraum droht

Eine Datenkarte ist mit einem Laptop verbunden.

Datev-Panne: Gehaltsdaten an falsche Firmen verschickt – DSGVO-Albtraum droht

Ein technischer Fehler im Rechenzentrum des IT-Dienstleisters Datev führte dazu, dass vertrauliche Gehaltsdaten an falsche Unternehmen übermittelt wurden. Durch den Vorfall wurden sensible Lohndetails offenlegt, darunter Namen, Adressen und Einkommensangaben. Viele betroffene Firmen könnten von der Panne noch immer nichts wissen – was Bedenken hinsichtlich verzögerter Reaktionen aufwirft.

Cashback bei deinen
Lieblingsrestaurants und Services

Kaufe Gutscheine und spare in deinen Lieblingsorten in deiner Nähe

Ursache des Problems war ein Softwarefehler, durch den Testläufe der Gehaltsabrechnung nicht an die richtigen Empfänger gelangten. Datev versuchte, das Problem zu beheben und den Rückstau aufzulösen, doch stattdessen wurden die Daten fälschlicherweise an nicht beteiligte Kunden weitergeleitet. Die betroffenen Dateien enthielten hochsensible Informationen wie Sozialversicherungsnummern und detaillierte Gehaltsaufstellungen.

Laut Datev wurde das technische Problem bis spät Freitagabend behoben. Das Unternehmen stuft sich selbst jedoch als reinen Datenverarbeiter ein und überlässt es den Steuerberatungskanzleien und Unternehmen, die seine Lodas-Software nutzen, die Meldung des Datenschutzvorfalls vorzunehmen. Nach den Vorgaben der Datenschutz-Grundverordnung (DSGVO) müssen betroffene Firmen die zuständige Aufsichtsbehörde innerhalb von 72 Stunden nach Bekanntwerden des Vorfalls informieren. Zudem sind sie verpflichtet, ihre eigenen Mandanten zu unterrichten, die wiederum gegebenenfalls ihre Mitarbeiter warnen müssen. Da es sich vermutlich um einen meldepflichtigen DSGVO-Verstoß handelt, arbeitet Datev nun daran, alle betroffenen Kunden zu identifizieren und direkt zu kontaktieren. Dieser Schritt ist notwendig, um die gesetzlich vorgeschriebene Meldekette in Gang zu setzen und die Einhaltung der Datenschutzbestimmungen sicherzustellen.

Da viele Geschädigte möglicherweise noch nicht informiert wurden, besteht weiterhin das Risiko verzögerter Maßnahmen. Die betroffenen Unternehmen müssen nun die DSGVO-Prozeduren einhalten, den Vorfall den Behörden melden und die Personen benachrichtigen, deren Daten offengelegt wurden. Der Zwischenfall zeigt die Herausforderungen auf, die mit der Handhabung von Fehlern externer Datenverarbeiter unter strengen Datenschutzvorschriften einhergehen.

Plakat für das Bayerische Bierfest in München, Deutschland, mit einem gekrönten Gesicht umgeben von Text.

Heldentaten und langjähriger Einsatz: Landkreis Aschaffenburg ehrt mutige Bürger

Von lebensrettendem Mut bis zu stiller Fürsorge: Diese Menschen aus Aschaffenburg zeigen, wie viel Gutes im Alltag möglich ist. Ihre Geschichten berühren – und machen Hoffnung.

Großraumbüro mit Menschen an Schreibtischen mit Monitoren, Tastaturen und anderen Büromaterialien, mit Deckenleuchten und Säulen, einem sichtbaren Feuerlöscher und einer Tafel mit Text auf der rechten Seite.

Münchner Startup Eventpage AI sichert sich 320.000 Euro für KI-basierte Eventplanung

Von null auf sechsstelligen Umsatz in Monaten: Wie zwei Gründer mit KI die Eventbranche aufmischen. Investoren setzen auf ihre Vision.

Essen Sie in Ihren
Lieblingsrestaurants
günstiger

Exklusive Gutscheine für Abendessen, Frühstück und Kaffee

Frau mit LiberSave App auf dem Smartphone

Datev-Panne: Gehaltsdaten an falsche Firmen verschickt – DSGVO-Albtraum droht